Mówią, że pliki cookie to bad. Osobiście uważam, że powinien istnieć "inteligentniejszy" sposób wykrywania stanu użytkownika w aplikacji internetowej.Alternatywa dla plików cookie HTTP?
Say, obecnie jest to w jaki sposób to działa w środowisku rozproszonym, gdzie xyz.com ma wiele basenów i serwerów (które znam): dzienniki
- użytkownika w xyz.com
- moduł logowania xyz.com upuszcza plik cookie na komputerze lokalnym klienta.
- Teraz, gdy klient przechodzi do Feature1 of xyz.com, pula feature1 sprawdza lokalny plik cookie, jeśli go znajdzie i jeśli nie wygasł, to Feature1 zakłada, że klient jest dobry i wpuszcza go.
Tak więc funkcja 1 ślepo zawierza klienta z powodu odrzuconego przez moduł cookie pliku cookie.
Ale na etapie 3 czuję zasadniczą wadę. Co zrobić, jeśli haker sklonuje plik cookie i próbuje coś zrobić? (co jest pierwszą oczywistą rzeczą, jaką spróbuje zrobić haker, wykrywanie cookie)
Czy istnieje jakaś alternatywa dla tego? - w jaki sposób pamięć sieciowa, obiekty przechowywane w pamięci flash będą działać w przyszłości? czy ciasteczka będą rządzić?
Nie szukam oczywistej odpowiedzi, ponieważ jej nie ma. Interesują mnie różne punkty widzenia zbliżania się do tego problemu.
Dzięki
Głosuję, aby zamknąć to pytanie jako nietypowe, ponieważ wyraźnie domagam się dyskusji i opinii. * Nie szukanie oczywistej odpowiedzi, ponieważ jej nie ma. Jestem zainteresowany różnymi punktami widzenia zbliżania się do tego problemu. * –
Nie zgadzam się na zamknięcie pytania, to jest to, co w dzisiejszych czasach ciągle ewoluuje, realne i najlepsze rozwiązania przychodzą i odchodzą. – davidtaubmann